続・企業CSIRTの最前線〜先輩チームに学ぶインシデントへの対応〜

情報セキュリティのインシデントが多発するいま、インシデントに対応するCSIRTの構築に取り組む企業が続々と登場しつつある。新興CSIRTがセキュリティ事故を防止・抑止していくために求められるものとは? “先輩”CSIRTの取り組みを追う。

特集記事

続・企業CSIRTの最前線:

インターネットサービスでは常にスピードと安全が求められ、企業にとってその両立は大きな挑戦だ。業界大手のDeNAでビジネスとセキュリティのバランスを担っているのがCSIRTだ。

(2016年12月5日)
続・企業CSIRTの最前線:

組織を守るCSIRTを設立しても、その機能が維持・向上されなければ形骸化してしまう。オーストラリア連邦政府税務局でCSIRT責任者を務めたレナード・クラインマン氏は、「そのためにはセキュリティを担うチームやメンバーの活躍を認めることが大切だ」と話す。

(2016年11月28日)
続・企業CSIRTの最前線:

企業ではCSIRTを設立する動きが広まる。新たに立ち上げたCSIRTが活動を推進していく上で考えておきたいポイントはどのようなものだろうか。日本シーサート協議会での取り組みをもとにまとめてみたい。

(2016年11月21日)

企業CSIRTの取り組み

ITmedia エンタープライズ ソリューションセミナー レポート:

サイバー攻撃などの脅威を防ぎ切れない今、企業や組織に求められるのはインシデント(事故)の発生を前提とする対応(レスポンス)への取り組みだ。ITmedia エンタープライズ主催セミナーでは第一線の専門家がインシデントレスポンスにおける“要諦”を解説した。

(2016年3月28日)

高度なサイバー攻撃では対策も複雑。企業や組織が自前で取り組むのは大変だとされるが、自社運用に取り組む大手私鉄・西日本鉄道グループでの経緯や成果を聞いた。

(2016年7月14日)
企業CSIRTの最前線:

最初から重大インシデントに対応できるCSIRTを構築するのは非常に難しいだろう。ニッセイ情報テクノロジーの小澤氏は、「名ばかりCSIRTでもまず始めてみるべき」と話す。

(2015年11月16日)
セキュリティインシデントに立ち向かう「CSIRT」:

クラウドやグループウェアでおなじみのサイボウズだが、CSIRTや脆弱性対策など様々な活動も積極的に展開している。CSIRTの構築やセキュリティインシデント対応での経験、機能する体制を維持していくためのヒントを聞いた。

(2015年2月27日)

完璧なセキュリティなどあり得ない――サイボウズが自社製品における脆弱性対策やインシデント(事故や事件など)における対応などについて語った。

(2014年7月15日)
ITmedia エンタープライズ ソリューションセミナー レポート:

標的型攻撃や内部不正など企業を取り巻くセキュリティの脅威が一段と激しさを増している。対策が難しくなる中で有効なアプローチをどうとるべきか――ITmedia エンタープライズ編集部主催セミナーでユーザー企業の取り組みや最新の動向などが解説された。

(2015年1月9日)
最高セキュリティ責任者に聞く:

最先端技術や重要な顧客などの情報を狙う脅威に日々どう対応すれば良いのか。EMC最高セキュリティ責任者のデーブ・マーティン氏は、情報の収集・分析・活用が重要だと説く。

(2014年7月22日)
迅速な災害復旧のポイント:

予測不可能な危機的状況に対処し、乗り越えるにはどうすべきか。セキュリティの国際会議「FIRST Kyoto 2009」では、JR西日本の佐々木副会長が阪神・淡路大震災から復旧までのエピソードを紹介した。

(2009年7月17日)
インシデントと戦うCSIRT:

企業がセキュリティインシデントへ適切に対応する枠組みが「シーサート」である。国内で既に活動している先進企業のシーサートの事例から、シーサートを構築するためのヒントを探ってみよう。

(2009年3月23日)

インシデント対応

セキュリティ事故の被害を回避するインシデントレスポンス:

セキュリティ上の重大事故や障害での対応とはどのようなものでしょうか。自動車事故における対応の流れを例に解説します。

(2016年3月7日)
【新連載】現場エキスパートに学ぶ実践的サイバー攻撃対策塾:

防御が難しいとされるサイバー攻撃だが、システムの現場では数々の防御策が日夜講じられている。ITインフラを支えるエキスパートが実践的な対策方法を紹介する新連載。第1回は標的型攻撃の中身をひも解く。

(2016年7月1日)
現場エキスパートに学ぶ実践的サイバー攻撃対策塾:

いくら効果的なセキュリティ対策であっても万全なものは存在しない。今回は標的型攻撃対策の「多層防御」において陥りがちな対策の“抜け・漏れ”を見つけていく方法を紹介する。

(2016年8月2日)
現場エキスパートに学ぶ実践的サイバー攻撃対策塾:

標的型攻撃の具体的な対策を考える上では、守る側だけでなく、攻撃する側の視点が欠かせない。今回は攻撃者の視点がどのようなものかを「5W1H」で解説する。

(2016年9月5日)
現場エキスパートに学ぶ実践的サイバー攻撃対策塾:

情報セキュリティにかかわるインシデントが起きれば、どうすればいいのだろうか。担当者や対応方法は決まっているだろうか? 今回はこの「インシデント対応」について考えてみたい。

(2016年10月4日)

攻撃ツールやマルウェアなどが実行された痕跡がWindows上に残りやすいポイントなどを紹介している。

(2016年6月28日)

JPCERT/CCが高度なサイバー攻撃の脅威に企業が対応するガイドを公表した。従来は重要インフラ企業などに提供していたが、周知の必要性が高まったことで公表に踏み切った。

(2016年3月31日)
セキュリティ事故に備える「CSIRT」構築術:

EMCがセキュリティ対策に積極的な企業のコミュニティーやGlobal 1000の企業にアンケートを実施したところ、セキュリティインシデントへの対応状況に違いがみられたという。

(2015年4月15日)
インシデントと戦うCSIRT:

従来の情報セキュリティでは、いくら手厚い対策を実施してもインシデントを回避するのが難しくなりつつある。今後は、発生したインシデントに対するアクションをどうすべきかという点に目を向ける必要があるようだ。

(2009年3月2日)
インシデントと戦うCSIRT:

セキュリティの事故(インシデント)を未然に防ぐことが難しくなった今、インシデント発生による影響を最小化する取り組みへの重要性が高まっている。今回は「事後対応」の中身ついて解説しよう。

(2009年3月9日)
インシデントと戦うCSIRT:

企業が直面する最大のセキュリティ課題が「情報漏えい」であり、実際に起きれば適切かつ確実な対応が求められる。情報漏えい事故をモデルケースに、シーサートが果たす役割をみていこう。

(2009年3月18日)

セキュリティ人材

企業や組織で情報セキュリティを担う人材が足りないとされるものの、解決方法が十分に議論されていないという。人材育成に取り組む教育機関のキーパーソンに話を聞いた。

(2016年10月13日)

情報セキュリティの強化が求められる昨今、人材の確保や体制構築が企業での悩みになっている。富士ゼロックスと税理士法人あすなろが、大企業と中小企業の立場から取り組みを紹介した。

(2016年3月29日)

「セキュリティ知識分野(SecBoK)人材スキルマップ2016年版」ではユーザー企業も対象範囲に加え、情報セキュリティに携わる役割と知識について大幅にアップデートされた。

(2016年4月19日)

標的型サイバー攻撃などによる事故発生時にどう対応すればよいかが疑似体験できる。

(2016年7月19日)

セキュリティ担当役員やCSIRTの設置状況は日米欧であまり差がないものの、日本は欧米より要求が厳しいことが分かった。

(2016年5月10日)

約40社が参加する「産業横断サイバーセキュリティ人材育成検討会」が日本企業におけるセキュリティ人材の育成での課題を明確化した。

(2016年1月14日)
日本型セキュリティの現実と理想:

「進撃の巨人」の世界では巨人の脅威に備える3種類の兵団がいる。現実世界でサイバー攻撃に立ち向かい、孤立無援のセキュリティから脱却するために欠かせないCSIRTやSOCとはどのような存在なのだろうか?

(2015年10月22日)
セキュリティインシデントに立ち向かう「CSIRT」:

CSIRTを構築する企業が増える一方、セキュリティ人材の不足といった悩み声も聞かれる。サイバーセキュリティ先進国とのイメージが強い米国でも同様の課題が生じているが、解決に向けて企業が様々な取り組みを始めているという。

(2015年3月19日)

サイバー演習・訓練

日本型セキュリティの現実と理想:

ここ数年、セキュリティ対策として急速に市場で認知されたのが「標的型メール訓練」である。今回はこの賛否両論あるサービスの有効性と実施しなければならない理由について述べてみたい。

(2016年2月25日)
企業CSIRTの最前線:

標的型サイバー攻撃などの深刻な事態で求められるのは、被害抑止に向けた的確で速やかな対応だ。中央官庁や重要インフラ企業を対象に総務省が実施しているサイバー演習の現場を取材した。

(2015年12月1日)

日立とHPがサイバー脅威情報を共有へ CSIRT活動などに活用

(2015年10月7日)

CSIRT連携

ITmedia エンタープライズ ソリューションセミナー レポート:

国内企業・組織を狙う標的型攻撃の脅威が改めて注目された2015年。情報資産やシステムをインシデントの被害からどう守るべきだろうか――ITmedia エンタープライズ主催セミナーではセキュリティの専門家が標的型攻撃を中心とする対策ポイントを解説した。

(2016年1月22日)
セキュリティインシデントに立ち向かう「CSIRT」:

セキュリティの脅威へ企業が単独で対応するのはもはや不可能と言われ、企業の枠を超えてセキュリティ対策で連携する動きが広がり始めた。企業間で連携する意義やポイントは何か――。

(2015年4月20日)

日立とHPがサイバー脅威情報を共有へ CSIRT活動などに活用

(2015年10月7日)

CSIRT動向

セキュリティインシデントへ組織的に対応すべくCSIRT構築に取り組む企業が増えているが、その道のりは平たんではないようだ。JPCERT/CC、日本シーサート協議会、ANAグループ、ラックのエキスパートによる議論が行われた。

(2016年7月15日)

2020年の東京五輪・パラリンピックを含む今後3年程度のサイバーセキュリティ戦略を正式決定した。

(2015年9月4日)
セキュリティインシデントに立ち向かう「CSIRT」:

近年はウイルス感染やサイバー攻撃などのセキュリティインシデントが増加し、対策製品だけでは防ぎきれない状況だ。そこで万一の時には、組織的な対応で被害抑止につなげるアプローチが注目されつつある。企業で取り組みが広がる「CSIRT」とはどのようなものか。

(2015年2月23日)
セキュリティインシデントに立ち向かう「CSIRT」:

2013〜2014年に米国では大規模な被害を伴うサイバー攻撃事件が相次いだ。セキュリティインシデントの分析・研究などを手掛けるMandiantの専門家は、「米国でも適切に対応できる企業はごく一部しかない」と指摘する。

(2015年3月11日)
インシデント対応チームの国際連携:

情報セキュリティのリスクが企業での大きな課題になり、専門的に対処する「シーサート(CSIRT)」の枠組みが注目されている。CSIRTは国際間連携をしていくことで、グローバルなセキュリティ対応を実現する重要な存在だ。

(2009年5月27日)
インシデント対応チームの国際連携:

セキュリティ問題の国際化が進み、その対応にも国際連携が求められる。対応にあたるCSIRTを世界規模で支援するFIRSTの中身を紹介しよう。

(2009年6月3日)
FIRSTの国際会議が開催:

企業や組織でセキュリティインシデントに対応する「シーサート」の国際会議が京都で開催された。情報化社会の広がりでセキュリティ問題や対応のあり方が大きく変わりつつある。

(2009年7月9日)

CSIRT構築参考情報

企業CSIRTの最前線:

「社員1000人の会社では何人のCSIRT担当者が必要でしょうか……」。この視点で検討していくと、失敗してしまうかもしれません。JPCERT/CCにCSIRTづくりのポイントを聞きました。

(2015年11月24日)
企業の情報リスク管理の基盤:

JPCERTコーディネーションセンターは、情報セキュリティ事件などでの緊急対応を行う「CSIRT」を構築するための資料を公開した。

(2008年12月9日)

注目のテーマ